DÔVERA A BEZPEČNOSŤ
Vytvorené tak, aby prešlo vaším bezpečnostným posúdením.
Každý protokol, subspracovateľ a záväzok pri incidentoch na jednom mieste. Prečítajte si to za päť minút alebo to odovzdajte svojmu tímu.
COMPLIANCE
Štandardy, za ktoré sa sami držíme zodpovední.
Publikujeme to, čo sme dosiahli, čo auditujeme a čo je na pláne. Žiadne tvrdenia bez dôkazov.
SOC 2
Audit na pláneCieľ Type I 1. štvrťrok 2027, cieľ Type II 4. štvrťrok 2027. Potom ročná recertifikácia.
GDPR
V súladeFunguje v súlade s princípmi EU GDPR. DPA dostupná na vyžiadanie.
CCPA
V súladePráva podľa California Consumer Privacy Act sa rešpektujú pre všetkých používateľov z Kalifornie.
ISO 27001
Na plánePlánované po dokončení SOC 2 Type II.
NAKLADANIE S DÁTAMI
Čo si uchovávame a na ako dlho.
Každá kategória dát, ktorých sa dotkneme, kde žijú a kedy sa mažú. Predvolené nastavenia sú konzervatívne; pracovné priestory si ich môžu sprísniť.
- Zvuk stretnutia
- Streamovaný pre živý prepis a spracovaný len v pamäti — zvuk sa nikdy nezapisuje do úložiska. Sageio ho nepoužíva na trénovanie modelov.
- Prepisy a preklady
- Uložené vo vašom pracovnom priestore, kým ich nezmažete alebo kým sa nezmaže účet.
- Zhrnutia a úlohy
- Uložené spolu so zdrojovým prepisom a riadia sa rovnakými pravidlami uchovávania.
- Metadáta účtu a pracovného priestoru
- Uchovávané, kým je účet aktívny. Zmazané do 30 dní od zrušenia účtu alebo od overenej žiadosti o zmazanie.
- Fakturačné dáta
- Platby spracúva LemonSqueezy ako Merchant of Record. Sageio uchováva len metadáta predplatného — nikdy údaje platobnej karty.
- Umiestnenie dát
- Dostupné nasadenie vo viacerých regiónoch. Regióny EU, US a Ázia-Pacifik podporované v plánoch Enterprise.
- Interný prístup
- Produkčný prístup vyžaduje výslovnú obchodnú potrebu, je časovo obmedzený a zaznamenaný na účely auditu.
ŠIFROVANIE
Moderné protokoly, bez výnimiek.
Šifrovanie je predvolené, nie úroveň. Štandardy nižšie platia pre každý pracovný priestor, v každom pláne.
TLS 1.3 pre každé klientske spojenie, s vynúteným HSTS na doménach Sageio.
AES-256-GCM v pokoji naprieč aplikačnými databázami a objektovým úložiskom.
Šifrovacie kľúče spravované poskytovateľom cez AWS KMS, rotované podľa plánu.
Zvuk stretnutia šifrovaný na linke od bota po vrstvu spracovania.
Šifrované zálohy, uchovávané 30 dní, obnovované podľa testovaného plánu.
RIADENIE PRÍSTUPU
Kľúče k vášmu pracovnému priestoru, za vašich podmienok.
Identita, role a auditné záznamy nakonfigurované tak, ako to enterprise IT tímy očakávajú. Nie pridané dodatočne — zabudované od prvého používateľa.
Jednotné prihlásenie SAML 2.0, dostupné v plánoch Enterprise.
Prihlásenie OIDC cez Google a Microsoft pre samoobslužné pracovné priestory.
Riadenie prístupu podľa rolí so štyrmi úrovňami: Owner, Admin, Member a Viewer.
Auditný záznam každej administrátorskej akcie a prístupu k dátam, uchovávaný 12 mesiacov.
Konfigurovateľný časový limit relácie a zoznam povolených IP v plánoch Enterprise.
SUBSPRACOVATELIA
Dodávatelia, na ktorých sa spoliehame, menovaní verejne.
Sageio sa spolieha na malú skupinu zavedených poskytovateľov pre úložisko, identitu a AI spracovanie. Úplný zoznam, s účelom a umiestnením dát, žije v DPA.
REAKCIA NA INCIDENTY
Keď sa niečo pokazí, dozviete sa to od nás ako prví.
Upovedomenie zákazníka je prvá hodina reakcie, nie posledná. Dotknutí zákazníci dostávajú priame upozornenie a priebežné aktualizácie až do vyriešenia.
Detekcia beží cez nepretržité monitorovanie. Pohotovostní inžinieri vyhlásia incident a priradia veliteľa incidentu do 30 minút. Pri akomkoľvek incidente týkajúcom sa zákazníckych dát sú dotknutí zákazníci upovedomení e-mailom do 24 hodín od potvrdenia, s priebežnými aktualizáciami počas vyšetrovania. Písomné posúdenie po incidente sa zdieľa do 7 dní.
Máte bezpečnostný dotazník?
Pošlite nám ho. Odpovieme do dvoch pracovných dní s vyplnenými odpoveďami a podpornými dokumentmi, ktoré váš tím potrebuje.